Por que as cadeias não EVM têm tantas ocorrências de hacks em seus principais protocolos DeFi? Eu tenho medo de depositar em DeFi de cadeias não EVM de grande escala. Na verdade, em cadeias como Sui, Aptos, Stacks, etc., que não são EVM, os principais protocolos DeFi frequentemente são hackeados. Por isso, mesmo sabendo que os rendimentos de depósito da @MMTFinance seriam atraentes devido ao airdrop, não consigo enviar muitos ativos. Mas por que as cadeias não EVM são mais propensas a hacks? Hackear uma blockchain é muito difícil. (Estava prestes a escrever que é quase impossível, mas vou corrigir isso.) No entanto, programar para DeFi (smart contracts) é feito por humanos, e os humanos sempre cometem erros. Portanto, o DeFi sempre deve assumir o pior risco de hacks de protocolo. As cadeias EVM também passaram por enormes incidentes de hacks DeFi ao longo da história. Durante esse processo, o ecossistema Ethereum e EVM viu inúmeras bibliotecas de código aberto, como OpenZeppelin, Uniswap e Curve, sendo reutilizadas, atacadas e validadas. Ou seja, agora existem muitos códigos abertos que são seguros para uso. A experiência das empresas de auditoria em relação ao código de smart contracts EVM é esmagadoramente maior. Na verdade, eu acredito que o Move, usado em Sui ou Aptos, é uma linguagem e VM mais avançadas para blockchain em muitos aspectos do que EVM/Solidity. No entanto, os códigos das cadeias não EVM ainda não foram suficientemente atacados e validados. A história é curta e há poucos códigos abertos, então até as empresas de auditoria têm pouca experiência. Os protocolos DeFi têm medo de serem atacados e não conseguem nem abrir seus códigos. É como não conseguir fazer um molho por medo de larvas... Acredito que essa é uma tarefa muito importante que as cadeias não EVM precisam resolver. O Alex, um DeFi central do ecossistema, que foi hackeado duas vezes seguidas em Stacks, está em uma situação em que a recuperação é difícil. Se a falta de história e experiência não puder ser resolvida pela comunidade e pelo tempo, a fundação deve promover e fornecer códigos padronizados. Além disso, devem ser criadas medidas para incentivar a abertura dos códigos dos protocolos e a fundação deve ajudar ativamente nas auditorias. Espero que surjam grandes protocolos DeFi que ofereçam segurança contra hacks também nas cadeias não EVM.

Na verdade, 80% dos hacks que ocorrem são causados por insiders, mas realmente "errar no código" não é mais comum em EVM ou Solana. E mesmo no caso de ações de insiders... Acho que é mais correto programar os contratos de forma que não possam ser atualizados, em vez de "Don't be evil", devemos adotar a abordagem "Can't be evil".